해당 취약점을 악용하려면 탈옥 상태의 아이폰이 필요하므로 대부분 아이폰 사용자는 당장 걱정할 필요가 없다. 그러나 아스 테크니카(Ars Technica)는 해커가 이 취약점을 악용할 수 있는 보안 결함을 ‘순정’ 상태의 아이폰에서 발견하면 실제 위험이 될 수 있으므로 애플에서 반드시 해결해야 한다고 지적했다.
연구팀이 공개한 영상을 요약하면 취약점은 아이폰의 블루투스 칩과 나의 찾기(Find My) 기능과 관련이 있다. 나의 찾기 기능은 아이폰(아이폰 11 이상)이 꺼져 있을 때도 동작하는데, 이는 블루투스 기능이 여전히 저전력 모드로 활성화되어 있기 때문이다. 연구팀은 블루투스 칩의 저전력 모드를 악용해 아이폰에 악성 프로그램을 설치할 수 있다는 사실을 발견했다. 참고로, 이때의 저전력 모드는 배터리 소모량을 줄이기 위한 저전력 모드와는 다르다.
연구팀의 논문에 따르면, 이 취약점은 하드웨어의 저전력 모드에 적용되는 문제이므로 iOS 업데이트로는 수정할 수 없다. 연구팀은 이런 문제를 고치기 위해서는 애플이 “배터리 연결을 해제하는 하드웨어 기반 스위치를 추가해야 한다”라고 말했다. 즉, 향후 출시될 아이폰만 이런 취약점에 안전하다는 의미다. 그러나 아이폰 전원을 끈 상태를 며칠 동안 유지하지 않는 이상 해당 취약점은 악용하기 매우 어렵다. 며칠간 아이폰을 꺼 두어야 하는 상황이라면 나의 찾기 앱에서 ‘마지막 위치 보내기’를 비활성화해두는 것을 추천한다.
editor@itworld.co.kr